Vous êtes sur la page 1sur 32

Club 27001

Prsentation de la norme
CEI 62443
Contexte de la norme
L'association ISA (International Society of
Automation) est une association amricaine
porte mondiale fonde en 1945 sans but lucratif
qui regroupe prs de 40.000 membres.
Elle dveloppe des standards, certifie des
professionnels, fournit des cours, publie des
articles techniques, organise des confrences
pour les professionnels de l'automatisation.
Son comit ISA99 est un groupe de travail ouvert
de plus de 500 membres sur laspect cyber-
scurit.
Contexte de la norme
Contexte France
Lassociation ISA France est le chapitre franais
de l'association ISA
Liens :
Site ISA France : http://www.isa-france.org/.
Wiki ISA 99 international http://isa99.isa.org,
Wiki en franais de l'ISA99 :
http://www.standards-isa.fr/isa99
Sources de la prsentation
Le wiki de la commission ISA99 de l'association
ISA,
Les informations et lettres de l'association ISA
France,
Les travaux mens par le CLUSIF (cyberscurit
des systmes industriels, par o commencer ?),
Les sources ouvertes sur le sujet.
Raisons de la norme
Prsentation de Jean-Pierre HAUET au FIC 2010 :
La cyber-scurit est un sous ensemble de la scurit
fonctionnelle (ou sret de fonctionnement), correspondant la
protection contre un certain type dagressions externes,
La scurit fonctionnelle se fonde actuellement sur la norme CEI

61508 et sur ses drives,


Cette norme impose lanalyse du systme face aux agressions
internes et externes.
Elle introduit la notionde Safety Integrity Level (SIL 1 4) comme

un indicateur et mesure de la scurit fonctionnelle,


Au moment de sa conception, les cyber-attaques taient du
second ordre (isolement et technologies spcifiques des systmes
de contrle)
Raison de la norme
SII versus SIG, pyramide CIM (Computer
Integrated Manufacturing)
Une famille de normes

27001 27002
IACS / SMSI

Mesures de scurit adaptes,


selon le security level
4 niveaux SL
Certification
d'quipements
ISA Secure
Positionnement 62443 / Volumtrie

Source CLUSIF Groupe de travail SCADA


Positionnement 62443 / Origine

Source CLUSIF Groupe de travail SCADA


Positionnement 62443 / Public

Source CLUSIF Groupe de travail SCADA


Parallle avec l'ISO2700x
Parallle avec l'ISO2700x et avenir
62443 pragmatique

Prsentation
ISA-Secure
EDSA
ISA Secure
Certification de systmes
ISA Secure versus ANSSI

Source ISA Flash N 56


ISA Secure versus ANSSI
ISA Secure
Certification de systmes
62443-3-3 SSA
System Security Assurance
62443-3-3 SSA
System Security Assurance
62443-3-3 SDLA
Security Development Lifecycle
Assurance
EDSA

Du concret pour la
certification des systmes embarqus
62443-3-3 EDSA
Embedded Device Security
Assurance
62443-3-3 EDSA
Embedded Device Security
Assurance
EDSA 100 - dans le concret
EDSA 100 - dans le concret
EDSA 311 - dans le concret
EDSA 312 SDL assesment
EDSA 310 Trames de test
EDSA 401 Dans le coeur des tests
ISA Secure Equipements certifis
Description des tests trs complte,
Produit un rapport de conformit avec des tests

automatiques,
Comme PCI, des outils de test qualifis
(approche industrielle).
jfbaillette@g-echo.fr

Vous aimerez peut-être aussi